Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Большая часть усилий по борьбе с новыми вирусами - это выяснить, как они работают. Для этого вам нужно перепроектировать его. Агентство национальной безопасности (АНБ), очевидно, должно много заниматься такого рода работой, поэтому они создали свой собственный инструмент под названием Ghidra, чтобы помочь им в этом.

Кстати, это произносится как Гхи-дра. Он был выпущен для широкой публики бесплатно с открытым исходным кодом 5 марта 2019 года на конференции RSA в Сан-Франциско. Вы даже можете просмотреть заметки к презентации Ghidra от Роберта Джойса, старшего советника Агентства национальной безопасности (АНБ).

Чтобы действительно понять, почему выпуск Ghidra был важен, нам нужно понять, что такое реверс-инжиниринг и для чего он используется. Что такое обратный инжиниринг и почему он используется?

Обычно обратное проектирование (RE) относится к процессу разборки чего-либо, чтобы выяснить, как это было сделано. Возможно, вы сами проделали это дома с помощью небольшого прибора, просто пытаясь понять, как это исправить самостоятельно. Но мы говорим о программе RE. Это просто код, правда? Почему бы нам просто не взглянуть на код, стоящий за этим?

Когда вы пишете программу на таком языке, как C или Java, между ее написанием и возможностью использовать на компьютере есть шаг.Язык, на котором вы программируете, доступен для чтения, но не обязательно для компьютера. Это должно быть преобразовано во что-то, с чем может работать компьютер. Этот процесс называется компиляцией.

После компиляции программа становится недоступной для чтения людьми.

Если вы хотите выяснить, как работает эта программа, вам нужно разобрать ее до уровня, на котором вы сможете увидеть, что в ней содержится. Для этого вам понадобится набор инструментов, точно так же, как вам понадобится набор отверток и гаечных ключей, чтобы взять с собой небольшой прибор или двигатель.

Вот тут-то и вступает в игру Гидра. Это набор инструментов для разборки программного обеспечения, чтобы посмотреть, как оно работает. Уже существуют другие подобные инструменты, такие как IDA, Radare и Binary Ninja.

АНБ использует Ghidra для борьбы с вирусами, вредоносными программами и другими программами, которые могут представлять угрозу национальной безопасности. Затем на основе того, что они обнаруживают, они разрабатывают план действий по устранению угрозы. Вы знаете, что в последнее время в новостях появляется большое количество сообщений о хакерских атаках, спонсируемых государством.Может ли кто-нибудь использовать Гидру?

Не совсем так. Вам нужно как минимум иметь некоторый опыт программирования. Вам не нужно быть инженером-программистом, но если вы закончили несколько курсов по программированию в колледже, вы можете попасть в Ghidra и научиться пользоваться ею.

Кроме того, на официальном веб-сайте Ghidra также есть руководство по установке, быстрые справочные материалы, вики и средство отслеживания проблем. Смысл предоставления всего этого в том, чтобы каждый мог учиться и вместе обезопасить мир от злонамеренных хакеров.

АНБ делает это, чтобы «… улучшить инструменты кибербезопасности…» и «… построить сообщество…» исследователей, хорошо знающих Ghidra и способствующих его росту, как написано в презентации Роберта Джойса. Так почему же Гидра - это большое дело?

Это от АНБ. У какой компании есть ресурсы, которые есть у федерального агентства США? Какой опыт могла бы иметь даже лучшая охранная компания по сравнению с агентством, которому поручено обеспечивать безопасность самой могущественной нации на Земле?

Итак, да, это очень мощный инструмент.Исследователь в области безопасности Джоксен Корет написал в Твиттере: «Итак, Ghidra грешит по всем другим инструментам RE, за исключением IDA».

Тогда есть бесплатный аспект. Благодаря возможности получить, пожалуй, самый мощный инструмент RE бесплатно, планка входа в исследования безопасности была снижена до простого владения компьютером и доступом в Интернет.

Это одна из причин, по которой АНБ выпустило его. Они надеются, что новое поколение исследователей овладеет им и подумает о карьере в АНБ.

Затем есть аспект открытого исходного кода. Охранные агентства не зря разрешают людям заглядывать за занавеску. Если вы знаете, как они делают то, что делают, становится легче им помешать. Тем не менее, весь исходный код Ghidra публикуется, так что любой может просмотреть его и посмотреть, как именно он работает.

И, нет, сообщений о том, что в этом есть бэкдоры со стороны правительства, нет. Рон Джойс быстро ответил на это, сказав сообществу исследователей безопасности: «… последнее сообщество, которому вы хотите выпустить что-то с установленным бэкдором, для людей, которые охотятся за этим, чтобы разорвать его на части.”

С точки зрения образования, Ghidra также позволяет начинающим программистам разбирать программы, чтобы посмотреть, как они работают, а затем научиться делать что-то подобное с их собственными проекты. Изучение чужого кода уже давно стало общепринятой практикой среди программистов и разработчиков, стремящихся стать лучше. Если, конечно, этот код будет доступен всем.

Возможно, самое важное то, что Ghidra была разработана для совместного использования. У вас может быть общий репозиторий со своими коллегами или друзьями, чтобы вы все могли работать над проектом одновременно.Это значительно ускоряет процесс анализа. Что теперь?

Федеральное правительство США обязалось выпускать все больше и больше программного обеспечения, связанного с безопасностью. Некоторые из них будут носить технический характер, например Ghidra, а некоторые будут более удобными для пользователя, например, версия Android с повышенной безопасностью.

Все это знаменует собой уникальное время сотрудничества правительства и гражданского общества в целях обеспечения максимальной безопасности нашей инфраструктуры данных.

США Секретная служба - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

.
SETUP UA COMPUTER BLOG